Änderungen bzgl. der Interpretation der Ordnerzugriffsrechte ab PPP v3.26

Owned by Dennis Kindervater
Last updated: Jan. 09, 2024 by Malte Stockmann
3 min read

Mit der Version 3.26 der Prozessplattform nehmen wir Änderungen am Konzept für Ordnerzugriffsberechtigungen vor, auf Grund derer die bestehenden Einstellungsmöglichkeiten für Zugriffsberechtigungen in einigen Fällen künftig anders interpretiert werden.

Welche Änderungen im Detail umgesetzt sind, welche Gründe die Änderungen haben und welche Empfehlungen wir hierzu geben, erfahren Sie auf dieser Seite.

Dieses Dokument richtet sich in erster Linie an Fachadministratoren, die das Rechte- und Rollenkonzept in ihrer Prozessplattform verantworten.

Geplante Änderungen an den Zugriffsbeschränkungen für Ordner

Ab Version 3.26.0 der Prozessplattform ändert sich, welche Aktionen Nutzer auf Ordnern ausführen dürfen, auf denen Sie “Schreiben” bzw. “Verwalten”-Berechtigungen besitzen.

Dialog zur Bearbeitung von Ordnerzugriffsberechtigungen

Hierbei können einige Aktionen, die bis einschließlich in Version 3.25.x mit dem “Schreiben”-Recht ausgeführt werden durften, ab Version 3.26.0 nur noch mit dem “Verwalten”-Recht ausgeführt werden. In der folgenden Tabelle ist aufgelistet, welche Ordner-Aktionen vor und nach den geplanten Änderungen erlaubt sind:

Berechtigungsstufe

erlaubte Aktionen (bis v3.25.x)

erlaubte Aktionen (ab v3.26.0)

Berechtigungsstufe

erlaubte Aktionen (bis v3.25.x)

erlaubte Aktionen (ab v3.26.0)

lesen

Lesender Zugriff auf die Inhalte des Ordners

Lesender Zugriff auf die Inhalte des Ordners

lesen & schreiben

  • Lesender Zugriff auf die Inhalte des Ordners

  • Schreibender Zugriff auf die Inhalte des Ordners

  • Erlaubt außerdem das Umbenennen, Verschieben und Löschen von Unterordnern, sofern auf diesen ebenfalls mindestens Schreibrechte vorliegen.

  • Lesender Zugriff auf die Inhalte des Ordners

  • Schreibender Zugriff auf die Inhalte des Ordners

lesen & schreiben & verwalten

  • Lesender Zugriff auf die Inhalte des Ordners

  • Schreibender Zugriff auf die Inhalte des Ordners

  • Ordnerberechtigungen verwalten

 

  • Lesender Zugriff auf die Inhalte des Ordners

  • Schreibender Zugriff auf die Inhalte des Ordners

  • Ordnerberechtigungen verwalten

  • Dies erlaubt außerdem das

    • Anlegen neuer Ordner

    • Umbenennen und Verschieben von Unterordnern, sofern für diese mindestens Leserechte vorliegen

    • Löschen von Unterordnern samt der darin befindlichen Inhalte, sofern für diese mindestens Schreibrechte vorliegen

 

Wie gehe ich am besten mit den Änderungen um?

Für viele Anwender/-innen werden die geplanten Änderungen keine nennenswerten Auswirkungen auf die tägliche Arbeit in der Prozessplattform haben. In diesem Fall wird es für die Fachadministratoren nicht notwendig sein, Änderungen an den Berechtigungseinstellungen in der Prozessplattform vorzunehmen.

In manchem Fällen können durch die neue Deutung der bestehenden Rechte gegebenenfalls unerwünschte Einschränkungen entstehen. Für Anwender, die lediglich über Schreibrechte in einem Ordner verfügen, wird es z.B. nicht mehr möglich sein, selbständig Unterordner anzulegen bzw. wieder zu löschen.

Ist diese neue Restriktion nicht erwünscht, empfehlen wir Fachadministratoren darüber nachzudenken, denjenigen Personen zusätzlich zu den vorhandenen “Schreiben”-Rechten bei den betroffenen Ordnern auch “Verwalten”-Rechte einzuräumen. Fachadministratoren, die diese weniger restriktive, aber dafür flexiblere Rechteeinstellung bevorzugen, empfehlen wir die Konfigurationsänderungen frühzeitig vorzunehmen, sodass keine weiteren Anpassungen nach der Veröffentlichung der Version 3.26.0 der Prozessplattform notwendig sind.

Warum nimmt PICTURE die Änderungen vor?

Die Prozessplattform will Anwendern ein einfaches, aber dennoch flexibles Konzept für die Steuerung von Zugriffberechtigungen im Prozessregister bieten:

  • Lesen: Leser von Prozessdokumentationen können Ordnerinhalte bzw. Prozessmodelle einsehen

  • Schreiben: Modellierer können Ordnerinhalte bzw. Prozessmodelle bearbeiten

  • Verwalten: Personen mit erweiterten Berechtigungen können das Prozessregister strukturieren und steuern, welche Nutzer welchen Zugriff auf Ordnerinhalte bzw. Prozessmodelle haben

Je nach gewählter Option stehen Nutzern dadurch verschiedene Funktionen zur Verfügung. Bei der Anwendung dieser drei grundlegenden Rechte auf die verschiedenen Aktionen rund um Ordner und die darin gespeicherten Inhalte haben wir bei den ursprünglichen Konzepten jedoch einige Entscheidungen getroffen, die angesichts der Bezeichnung der Berechtigungen unerwünschte Auswirkungen haben können.

Beispiel: Das Anlegen von Unterordnern ist bis einschließlich v3.25.x bereits für Nutzer mit “Schreiben”-Rechten möglich. Erstellung und Anpassung der Ordner-Hierarchie eines Prozessregisters werden von einem Teil der Nutzer hingegen als eine “verwaltende” Aktion wahrgenommen, die Nutzern mit “Verwalten”-Recht vorbehalten sein sollten.

Darüber hinaus erlaubt es die bisherige Interpretation des “Schreiben”-Rechtes (die auch das Anlegen, Verschieben und Löschen von Unter-Ordnern zulässt) in bestimmten Konstellationen, dass Nutzer mutwillig oder versehentlich durch wiederholtes Verschieben von Ordnern ihre Rechte auf einem Ordner selbständig von “Schreiben” auf “Verwalten” ausweiten könnten. Um dies systematisch zu unterbinden, nehmen wir ab v3.26 eine striktere Interpretation des “Schreiben”-Rechtes vor, die das Anlegen, Verschieben und Löschen von Unterordnern nicht mehr beinhaltet.